Výber brány firewall
Firewall je jednou z najdôležitejších obranných línií pri práci na internete a lokálnych sieťach. CHIP bude hovoriť o hlavných vlastnostiach takejto ochrany a ponúkne bezplatné a komerčné balíčky.
Typická schéma používania brány firewall v domácej sieti z rôznych zariadení pripojených na internet Jedným z najdôležitejších nástrojov na ochranu počítača je brána firewall, ktorá sa tiež nazýva firewall. Je to akýsi strážca brány, ktorý prísne kontroluje prichádzajúce a odchádzajúce dátové pakety a má súbor pravidiel pre vstup do a zo siete programov a služieb. Prekvapivo veľa počítačov stále nemá nainštalované alebo správne nakonfigurované brány firewall. Používateľ, ktorého počítač je pripojený k internetu a nie je chránený firewallom, vystavuje veľkému riziku výkon svojho počítača aj bezpečnosť informácií. Ešte horšie je, keď je nainštalovaný nástroj nesprávne nakonfigurovaný alebo je na počítači aktívnych niekoľko brán firewall súčasne, v dôsledku čoho môžu byť jednoduché chyby v prevádzke programov a nadväzovaní spojení, ako aj kritické chyby v prevádzke OS. nastať. Niektorí používatelia majú z brán firewall zlý pocit len preto, že keď je povolený režim učenia, v počiatočných fázach práce tieto ochranné nástroje zobrazujú veľa požiadaviek na povolenie prevádzky aplikácií, ktoré sa pokúšajú prenášať alebo prijímať údaje zo siete. Ak program takúto požiadavku odmietne, jednoducho sa nepripojí k internetu. Na druhej strane, povoliť pripojenie neznámej utility znamená vystaviť PC riziku infekcie alebo úniku dát. Aj s minimálnymi znalosťami nastavenia firewallu sú takéto problémy vyriešené za pár sekúnd. Napriek tomu je mýtus o náročnosti ladenia firewallu stále húževnatý.CHIP vám povie o základných princípoch fungovania a konfigurácie firewallov a predstaví vám najobľúbenejšie softvérové balíky.
Ako fungujú firewally
Anglický názov „firewall“ a nemecký „Brandmauer“ skrývajú podstatu fungovania firewallov. V doslovnom preklade pozostávajú z dvoch slov: „stena“ a „oheň“. Spočiatku tento termín používali hasiči na označenie špeciálnych štruktúr, pomocou ktorých môžete chrániť priľahlé budovy pred šírením požiaru. Ak si predstavíme, že rôzne sieťové útoky sú požiar a počítač a domáca alebo kancelárska sieť sú naším domovom, potom je účel takýchto programov zrejmý. Firewall preberá v prípade počítača úlohu hraničného priechodu, ktorý prepúšťa sieťovú komunikáciu a v súlade so zoznamom pravidiel vyraďuje informácie, ktoré je zakázané prechádzať, a v závislosti od nastavenia aj zaznamenáva útoky. zvonku a neoprávnený prístup do Siete. V tomto prípade si používateľ môže nastaviť pravidlá fungovania svojho „hraničného bodu“. Pri vytváraní takýchto pravidiel možno v závislosti od použitého firewallu zadať parametre ako protokol, adresa, číslo portu, názov programu, čas fungovania pravidla, akcie v prípade pokusu o nadviazanie spojenia a mnohé ďalšie nastavenia.
Akí sú
Moderné firewally možno rozdeliť do niekoľkých typov, z ktorých každý má svoje výhody a nevýhody.
SOFTWARE- špeciálne aplikácie, ktoré fungujú ako firewall a spravidla súvisiace bezpečnostné funkcie. Tieto nástroje sa relatívne ľahko inštalujú a konfigurujú, ale sú náchylné na vírusové útoky. Napríklad pri zriedkavej aktualizácii systému, antivírusu a jeho databáz môžu byť softvérové brány firewall deaktivované alebo čiastočne poškodené škodlivými nástrojmi. Bohužiaľ, za prácu softvéru musíte platiť zaťažením procesora a RAM, čo môže byť na nízko výkonnom počítači veľmi citeľné.
HARDWARE- profesionálne, pomerne náročné na nastavenie a drahé zariadenia, ktoré odľahčujú záťaž PC a sú takmer odolné voči vírusovým útokom. Okrem toho môže byť činnosť hardvérových firewallov neviditeľná pre používateľa a softvér a ich výkon je oveľa vyšší. Takéto zariadenia sú zvyčajne navrhnuté tak, aby filtrovali prevádzku a chránili celú sieť, nie jednotlivé počítače. Umožňujú vám kontrolovať návštevnosť na škodlivý a zakázaný obsah a môžu byť vybavené ochrannými doplnkami.
HYBRID sú brány firewall zabudované do rôznych softvérových a hardvérových produktov. Používajú sa ako doplnok k antivírusom, proxy serverom, modemom, smerovačom, prístupovým bodom atď. Zvyčajne takýto hardvér umožňuje vykonať najnutnejšie nastavenia a vytvoriť niekoľko pravidiel filtrovania návštevnosti, čo však môže stačiť na domáca sieť.
Brána firewall systému Windows: vstupná úroveň webové stránky: microsoft.ru; cena: zadarmo Tento firewall podporuje súčasnú prevádzku niekoľkých sieťových profilov: doména - doménová sieť v organizácii; verejné - verejné (verejné a bezdrôtové) siete; domáce - domáce alebo pracovné uzavreté siete. Pre každý prípad je teda zabezpečená primeraná úroveň zabezpečenia – napríklad interné a virtuálne siete a prístup na internet. V "sedmičke" sa používateľské rozhranie brány firewall v ovládacom paneli stalo informatívnejším. Pre každý aktívny profil sa zobrazujú ďalšie informácie o aktuálnych nastaveniach. Na ľavej strane ovládacieho panela brány firewall sa objavili dva odkazy, kde môžete zmeniť nastavenia upozornení na blokovanie programov a povoliť alebo zakázať bránu firewall. Pre každý z profilov je pohodlne dostupná funkcia blokovania všetkých prichádzajúcich pripojení. Okrem toho môžete program pridať do výnimiek brány firewall - táto funkcia sa zobrazuje na ľavej strane dialógového okna. Ak potrebujete nastaviť povolenia pre konkrétny nástroj, kliknite na odkaz „Povoliť spustenie programu alebo komponentu...“. Ak chcete pridať aplikáciu do zoznamu, musíte kliknúť na „Povoliť iný program“.
Outpost firewall PRO: komplexná obrana
webové stránky: agnitum.ru; cena: od 899 rub.
Tento produkt vyniká premysleným rozhraním s plnou podporou ruského jazyka a rozsiahlou sadou bezpečnostných nástrojov pri práci v sieťach. Zároveň pre veľké množstvo parametrov bude pre začiatočníkov ťažšie zvládnuť ho. Je možné pripojiť ďalšie moduly a doladiť samotný program, ako aj prístup do Aplikačnej siete: pridávať a odstraňovať základné programy, nastavovať všeobecné pravidlá a meniť politiky obslužných programov. Práca balíka je postavená tak, že všetky hlavné operácie brány firewall, ako je blokovanie reklám, filtrovanie obsahu, e-maily a detekcia útokov, sú priradené zásuvným modulom. Hlavný modul zároveň monitoruje sieťovú aktivitu a správanie aplikácií dostupných v systéme a konfiguruje všetky jeho komponenty. Program môže pracovať v automatickom režime alebo režime učenia. To je užitočné pri chytaní trójskych koní a špiónov. Súčasťou balenia je aj zásuvný modul na blokovanie internetových reklám. Program zároveň štandardne používa režim „neviditeľnosti“, čo sťažuje detekciu PC používateľa. a útoky naň. Pomôcka je tiež vybavená mechanizmom vlastnej ochrany: po odstránení procesu outpost.exe sa výmena so sieťou zablokuje.
Comodo firewall: priateľské opatrovníctvo
webové stránky: personalfirewall.comodo.com; cena: je zadarmo 
Snáď najpriateľskejší a najjednoduchší nástroj, ktorý zároveň ponúka dostatok príležitostí a flexibilitu pri prispôsobení. Okrem hlavných funkcií vám tento firewall umožňuje prezerať bežiace procesy, je vybavený modulom proaktívnej obrany a dokáže spúšťať aplikácie v režime sandbox. Napríklad programy, ktoré nie sú rozpoznané ako dôveryhodné, budú automaticky spustené iba v izolácii. Comodo ponúka aj pohodlný systém pravidiel prístupu pre internetové aplikácie a flexibilnú kontrolu nad činnosťou softvérových komponentov. Program je automaticky nakonfigurovaný na prácu s knižnicami DLL, ktoré často používajú keyloggery, trójske kone a spyware na vloženie do dôveryhodných procesov. Application Behavior Analyzer monitoruje zmeny aplikácií procesmi tretích strán a iné podozrivé aktivity. Comodo Firewall neustále monitoruje svoje konfiguračné súbory a blokuje zmeny. Nastavenia však nie sú chránené heslom. V čase vrcholnej aktivity Comodo silne zaťažuje systém. Je to aj zbytočne priamočiare: napríklad po zablokovaní povolenej aplikácie, pod maskou ktorej sa chcel trójsky kôň prehrabať, môžete program znova použiť až po reštarte.
Kerio WinRoute Firewall: profesionálny, drahý
webové stránky: winroute.ru; cena: Dobre. 10 000 rubľov. (pre 5 PC) 
Tento balík v skutočnosti nie je ani tak bránou firewall, ako skôr kombináciou tohto nástroja s proxy serverom. S takýmto zameraním a funkčnosťou tento program zďaleka nie je potrebný pre každú domácu a dokonca aj kancelársku sieť a o to viac nie je príliš rentabilné používať tento nástroj na ochranu a riadenie prevádzky len jedného PC. Pre nepripraveného používateľa bude ťažké okamžite pochopiť nastavenia tohto komplexu, ale ak strávite nejaký čas štúdiom pomôcky, môžete výrazne zvýšiť bezpečnosť a kontrolu celej siete. Kerio WinRoute Firewall umožňuje pripojiť antivírusové moduly na kontrolu všetkých odovzdaných informácií; konfigurovať prístupové práva na internet pre rôznych používateľov a počítače (vrátane spotreby času a prevádzky); regulovať rýchlosť pripojenia do Siete pre každú skupinu alebo používateľov samostatne; zobraziť protokoly s históriou návštev používateľov kontrolovanej lokálnej siete na rôznych zdrojoch.
Program vyžaduje na svoju prácu pomerne značné množstvo zdrojov, najmä ak sa používa vo veľkej zaťaženej sieti. Pre Kerio WinRoute Firewall je najlepšie vyčleniť samostatné PC a vytvoriť takzvanú bránu.
Kaspersky Internet Security: All Inclusive
webové stránky: kaspersky.ru; cena: 1600 rub.
Ide o komplexný antivírusový balík, ktorý obsahuje veľmi výkonný a funkčný firewall. Ihneď po inštalácii je pripravený na prácu a nevyžaduje špeciálne nastavenie a školenie. Vývojári sa postarali o nervy používateľa a vopred vymysleli pravidlá pre prácu na webe štandardných Windows služieb a typických aplikácií. Aplikácia tiež v predvolenom nastavení ponecháva všetky kritické porty zatvorené, cez ktoré sú možné útoky z internetu. Keď sú detekované, modul zablokuje útočiaceho hostiteľa na určitý čas, ktorý je možné nakonfigurovať. K dispozícii je tiež režim učenia, v ktorom môžete podrobne opísať povolenú sieťovú aktivitu každého programu. Ak nie je potrebné starostlivé prispôsobenie, potom existuje vstavaná sada pravidiel modelu, ktoré je možné upravovať. Profesionálom sa bude páčiť selektívne blokovanie Java appletov, Java a VBS skriptov, ovládacích prvkov ActiveX, zraniteľností, ktoré útočníci často využívajú. Antivírusový balík automaticky kontroluje integritu aplikácií pri ich spúšťaní a pri zistení úprav ich zablokuje. Pre neskúsených používateľov má KIS vizuálne indikátory, ktoré zobrazujú otvorené porty, graficky zobrazujú sieťovú aktivitu aplikácií a vykonávajú počty návštev.
Slovo odborníka. Antivírus plus firewall
Vartan Minasyan, vedúci skupiny vývoja produktov, Kaspersky Lab Bez brány firewall sa účinnosť všetkých ostatných metód ochrany určite zníži. Typický prípad, keď je použitie brány firewall povinné, je, keď je počítač spustený vo verejnej sieti, napríklad v kaviarni. Mimoriadne užitočný je aj pri použití vo veľkých sieťach, keďže umožňuje odfiltrovať nepotrebné dáta a hovory a zlepšiť tak výkon. Moderné bezpečnostné balíky využívajú vrstvený prístup k ochrane používateľských transakcií a údajov. Všetky komponenty, ako firewall, antivírus, kontrola aplikácií, ochrana pred zneužitím, ochrana bankovníctva atď., si neustále navzájom vymieňajú informácie o prijímaných rozhodnutiach a procesoch prebiehajúcich v počítači. Preto je dôležité používať antivírus a firewall od rovnakého výrobcu, pretože pri spoločnej práci poskytnú lepšiu úroveň ochrany ako komponenty od rôznych spoločností. Začiatočníci môžu získať počiatočné znalosti o možnostiach moderného firewallu (napríklad zahrnutého v Kaspersky Internet Security) v časti „Podpora“ na webovej stránke výrobcu: support.kaspersky.ru/8051.
Ako skontrolovať firewall
Po inštalácii a konfigurácii brány firewall by ste mali skontrolovať účinnosť jej prevádzky. V opačnom prípade nemusí byť činnosť firewallu prospešná, ale škodlivá. Pri riešení tohto problému môže pomôcť použitie špeciálnych stránok - ako napríklad 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Okrem toho CHIP odporúča použiť testovacie programy (test úniku): AWFT, PCFlank Leak test, 2ip Firewall tester alebo iné podobné. Môžete tiež použiť skenery zraniteľnosti ako XSpider, eEye Retina Network Security Scanner, Nmap alebo spustiť jeden z nich na počítači vo vašej sieti a skenovať interný rozsah IP lokálnej siete, ktorú chránite.